R1kkoSec 是一套由 AI Agent 驱动的自动化渗透测试与安全实训平台——它将专家级安全分析能力封装在自然语言交互之下,让每一位学员都能拥有一位随时在线的 AI 安全导师。
自动化信息收集与
脚手架代码生成
全流程资产测绘与
批量漏洞验证
可回放的客观
攻击审计日志
引导式教学替代
传统 WriteUp 模式
重构渗透测试工业标准——三位一体的自动化利用闭环体系,从侦察到提权的每一步都由 AI 主导,但每一条命令都留下可验证的证据。
Agent 自动分配高可用 Kali 节点执行 nmap 与 checksec,自主解析庞杂的标准输出,绘制攻击面拓扑图。
基于 Hybrid 检索的动态上下文注入(Dynamic RAG)。针对识别出的协议或算法,自动装载特定 Pwn/Web 攻击载荷剧本。
Codex CLI relay 直送 Kali 沙箱,返回真实命令证据与结论。每一次命令与响应都进入可回放的审计链路。
R1kkoSecGo 客户端——30,000 行 Dart 构建,六个平台一套代码,WebSocket PTY 终端与 SSE 流式 AI 协作。
五层架构覆盖从用户交互到沙箱执行的完整链路,核心在第三层——Hybrid 检索引擎为所有 AI 推理提供可信证据底座。
Python 3.11 · Flask · DI Container · 40+ registered deps
BM25 Sparse · Vector Embedding · Cross-Encoder Rerank
Perceive → Reason → Execute → Verify 自主循环
8 Provider · 动态加权路由 · 多臂老虎机调度
Flutter 3.x · Dart · 30,000 LoC · 6 platforms
Kali Container · Codex CLI Relay · Replay Chain
R1kkoSec 的 AI 不靠幻觉——所有推理都建立在预装的 12 万条专业安全知识之上,每次分析前都会从海量知识中召回最相关的证据。
BM25 稀疏召回保证关键词覆盖率,Vector Embedding 语义匹配保证上下文相关性,最后 Cross-Encoder 交叉注意力精排保证准确率。三路各司其职,端到端在 85 毫秒内完成从 12 万条知识中命中最相关的 TopK 结果——这让 Agent 的每一步推理都有可追溯的证据支撑,不跳跃、不猜测、不幻觉。
扫描目标环境与上下文状态
基于检索证据生成决策链
沙箱命令 + 结果采集
失败回溯 + 下一步规划
我们将 R1kkoSec 的安全分析能力应用到真实的开源项目与教育基础设施审计中。以下是经过维护者确认或已按负责任披露流程提交的部分成果。
| 项目 | 严重度 | 漏洞描述 | 状态 |
|---|---|---|---|
| sqladmin | CRITICAL | CSRF 跨站请求伪造 + 授权绕过。通过精心构造的表单提交组合可在未授权情况下执行管理员操作。 | 6 分钟确认 |
| EDUSRC | HIGH | 某教育单位 OA 系统 — ASP.NET ViewState 反序列化远程代码执行。无需认证,直连 IP 绕过 CAS + WAF。 | 已提交 EDUSRC |
| OpenClaw | CRITICAL | 全球开源 AI 助手平台 Gateway 网关未认证暴露(CVSS 9.1)。WebSocket 直连可执行任意命令,实现完整 RCE 攻击链。 | 官方致谢 |
四个人,两个月,五万行代码。我们不是大厂团队,只是一群觉得"安全工具不够好用"然后决定自己造一个的学生。
负责产品逻辑、用户体验与路演统筹,写了前端大部分的交互和页面。
写了 r1api 和 R1kkoSecGo 客户端,三万行 Dart,代码量全组最高。
靶场实战与 CVE 挖掘主力,OpenClaw 9.1 分的 RCE 是他找到的。
服务器、CI/CD、Docker 编排、路演控场与设备兜底全包。
从教学工具到防御基础设施——R1kkoSec 的下一步不是愿景,是正在发生的事情。
将自动化漏洞扫描、代码审计管线、应急响应自动化从教学工具升级为可部署的企业级安全基础设施。
与地方网信部门合作,将 R1kkoSec 的安全分析能力接入区域安全防护体系,为地方政府提供技术支撑。
持续进行开源项目安全审计与负责任披露,为 80 亿人依赖的基础设施提供中国团队的贡献。